Китайские хакеры взломали электронную почту правительств в Европе, - Microsoft

Базирующаяся в Китае хакерская группа с целью шпионажа взломала ряд учетных записей электронной почты, связанных с государственными учреждениями в Западной Европе.

Об этом говорится в сообщении Microsoft.

Microsoft сообщила, что группа, которую она идентифицировала как Storm-0558, в середине мая получила доступ к данным электронной почты примерно 25 организаций и смогла оставаться незамеченной в течение месяца.

Компания-разработчик программного обеспечения обнаружила брешь только после расследования в середине июня, когда ее предупредили клиенты о ненормальной почтовой активности.

«По нашим оценкам, этот противник занимается шпионажем, например, получением доступа к системам электронной почты для сбора разведданных», - написал Чарли Белл, исполнительный вице-президент Microsoft.

Он добавил, что Storm-0558 осуществил атаку, подделав токены аутентификации, необходимые для доступа к учетным записям электронной почты пользователей. С тех пор Microsoft уведомила пострадавших клиентов и предприняла соответствующие меры по смягчению последствий.

Microsoft заявила, что сотрудничает с агентством киберзащиты Министерства внутренней безопасности для устранения нарушения и продолжит расследование и мониторинг группы, базирующейся в Китае. Компания добавила значительные автоматические обнаружения признаков компрометации системы, чтобы усилить свою защиту.

Читайте также

российские хакеры атаковали Министерство энергетики США, а также несколько других организаций с использованием уязвимости программного обеспечения, отвечающего за передачу файлов.

российская группа хакеров атаковала нидерландские порты, заявив, что это ответ на планы Нидерландов купить швейцарские танки для Украины.

Также российские хакеры атаковали правительственные сайты Швейцарии.